Po darbostogų – nemalonus siurprizas: kaip išvykoje „nepraatostogauti“ jautrių įmonės duomenų?
Už lango šviečiant vasaros saulei, ne retas susigundo nuotolinio darbo galimybėmis ir persikelia dirbti arčiau gamtos. Deja, į kelionę pasiimdami darbo kompiuterį, dirbantieji dažnai biure „pamiršta“ elementarias kibernetinio saugumo praktikas, taip save ir savo darbovietę paversdami lengvu grobiu programšiams. „Telia“ Skaitmeninės pažangos centro ekspertai įsitikinę, kad to išvengti tikrai įmanoma ir pateikia penkis saugių darbostogų patarimus.
„Kol šildomės paplūdimyje, kibernetiniai nusikaltėliai raitojasi rankoves ir laukia menkiausios mūsų klaidos. Ištuštėję biurai ir atostogų nuotaikų išblaškytas aukų budrumas jiems yra pats palankiausias metas. Dėl šios priežasties svarbu nepatingėti pasirūpinti saugiu Wi-Fi ryšiu, apsisaugoti nuo nekviestų „Zoom“ konferencijų svečių ir įdėmiai skaityti kiekvieną gautą elektroninį laišką. Taip pat apie savo išvykimą dirbti kitur nereikėtų per daug skelbti socialiniuose tinkluose, nes programišiams tai gali suveikti kaip komanda pulti“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.
Darbo įrenginiai egzistuoja ne be reikalo
Vykstant į kelionę, visada norisi pasiimti kaip įmanoma mažiau daiktų, tad pora kompiuterių ir telefonų gali pasirodyti kaip perteklinis bagažas. Dėl to greičiausiai ne vienam yra kilusi pagunda per darbostogas padirbėti su asmeniniu prietaisu.
„Darbo kompiuteriai įprastai yra prižiūrimi įmonės IT skyriaus darbuotojų, todėl turi įdiegtas ugniasienes, antivirusines programas ir griežtus prieigos nustatymus. Tad įvykus tokio įrenginio atakai, ji būtų laiku pastebėta ir suvaldyta, išvengiant liūdnų pasekmių. Be to, organizacijos įprastai naudoja duomenų šifravimą, kuris apsaugotų jautrią įmonės informaciją, jei kompiuteris netyčia pasimestų ar būtų pavogtas. Asmeniniame prietaise šie apsaugos mechanizmai dažniausiai nebūna įjungti, tad reikėtų pasirūpinti, kad dirbant būtų įjungta ugniasienė, kuri neleistų jungtis prie kompiuterio“, – aiškina D. Povilaitis.
Venkite viešų Wi-Fi tinklų
Išpopuliarėjus nuotoliniam darbui, žmonės darbo kompiuterį įprato naudoti iki tol neįprastose vietose – stilingose kavinėse, oro uostuose ir net egzotinių šalių paplūdimiuose. Tačiau pasikeitusios darbo erdvės kelia ir tam tikrų naujų rizikų, kadangi dalis darbuotojų susigundo galimybe prisijungti prie nesaugaus Wi-Fi tinklo.
Specialistas akcentuoja, kad nemokami ir neapsaugoti Wi-Fi tinklai pastaraisiais metais tapo populiariu programišių taikiniu, kadangi jų spragos leidžia perimti jais keliaujantį interneto srautą, net ir neturint sudėtingos įrangos. Paprasčiau tariant, per nesaugų W-Fi tinklą jungiantis prie elektroninio pašto dėžutės, projektų valdymo sistemos ar debesijos talpyklos, į nusikaltėlių rankas gali patekti prisijungimo duomenys, susirašinėjimai ir kitas jautrus organizacijos turinys.
Dėl šios priežasties viešose erdvėse rekomenduojama išmaniajame telefone aktyvuoti mobiliosios saitvietės funkcionalumą ir taip naudoti mobilųjį internetą, o neturint tokios galimybės – įsidiegti kurią nors iš VPN programų, kurios užšifruoja įrenginio interneto srautą ir taip apsaugo nuo duomenų vagystės
Neleiskite į vaizdo konferencijas jungtis nepažįstamiesiems
Išvykus darbostogų, vaizdo konferencijos yra pagrindinė priemonė palaikyti ryšį su klientais ir biure dirbti likusiais kolegomis. Tačiau mažai kas susimąsto, kad jos taip pat gali tapti kibernetinių nusikaltėlių taikiniu. Pastaraisiais metais pasaulyje fiksuojama vis daugiau „Zoombombingo“ atakų, kai į įmonių vidinius vaizdo skambučius nepastebimai prisijungia nekviesti informacijos nutekinimo paskatų turintys asmenys.
„Norint nuo to apsisaugoti, vartotojai turėtų sukonfigūruoti autentifikacijos profilius, kurie prie konferencijos leistų prisijungti tik organizacijai priklausantiems asmenims. Taip pat asmeninius konferencijų prisijungimo kodus rekomenduojama keisti unikaliais kiekvienam skambučiui, o prasidėjus susitikimui, reikėtų nepamiršti išjungti galimybę prie jo prisijungti naujiems dalyviams“, – įspėja ekspertas.
Apie darbostogas skelbkite tik po jų pabaigos
Leidusis į egzotišką šalį su visu kolektyvu, labai sunku atsispirti pagundai tuo pasidalinti socialiniuose tinkluose. Ilgą laiką į jūsų įmonę besitaikiusiems programišiams ši informacija suveikia kaip žalia šviesa pulti, o darbostogų vaizdai jiems dar ir gali suteikti atakai naudingos informacijos.
Iš pirmo žvilgsnio nekaltuose palmių ir baseinų nuotraukose piktavaliai gali įžiūrėti, kokiu kompiuteriu ir kokia programine įranga naudojatės, kokie kolektyvo nariai šiuo metu yra išvažiavę ir kur leidžiate darbostogų dienas. Toks duomenų kiekis padeda sukurti pakankamai sofistikuotas fišingo atakas, kai bandoma išnaudoti sumažėjusį budrumo lygį ir apgaulingu elektroniniu laišku įtikinti apie būtinybę pasikeisti kurios nors darbinės programos prisijungimus. Taigi, kibernetinio saugumo požiūriu saugiausias sprendimas – darbostogų įspūdžiais pasidalinti tik joms pasibaigus.
Naudokite papildomą apsaugą
Net jei kiek atsipalaidavę užkibsite ant kibernetinių sukčių fišingo kabliuko, iš balos galite išlipti sąlyginai sausi, jei prisijungimus prie darbinių paslaugų sustiprinsite dviejų žingsnių identifikavimu (2FA). Būtinybė naujo prisijungimo metu suvesti SMS žinute gautą ar specialios programėlės sugeneruotą kodą neleis aferistui prisijungti prie jautrių darbovietės sistemų, net jei jam bus pavykę iš jūsų pavogti prisijungimo vardą ir slaptažodį.
„Dar geresnės papildomos apsaugos alternatyva yra vis labiau populiarėjantys slaptarakčiai (angl. passkeys). Pastarieji įprastus slaptažodžius pakeičia pirštų antspaudo ar veido nuskaitymu išmaniajame, taip išlaisvindami mus nuo ilgų ir sunkiai įsimenamų simbolių sekų įsiminimo. Kadangi kiekvienąkart prisijungiant mūsų telefonas sugeneruoja naują kriptografinį raktą, tradicinis slaptažodis tampa nebereikalingas ir net per didžiausią neatidumą jo neįmanoma perduoti į sukčių rankas. Slaptarakčio funkcionalumą jau siūlo „Google Workspace“, „Microsoft 365“ ir daug kitų populiarių paslaugų“, – pasakoja „Telia“ kibernetinio saugumo ekspertas.